Apa itu CTF (Capture The Flag)?
Capture The Flag atau biasa disingkat CTF adalah sebuah permainan yang dimainkan oleh para pecinta teknologi infomasi. CTF merupakan sebuah kompetisi dibidang keamanan informasi.
Sebenarnya Capture the Flag adalah olahraga outdoor tradisional yang sering dimainkan oleh anak-anak atau kadang-kadang orang dewasa di mana ada dua tim masing-masing memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain. Istilah CTF juga digunakan dalam dunia komputer, yang merupakan event yang bersifat game dan edukasi di bidang teknologi keamanan komputer.
Di luar negeri, CTF sudah sering diadakan di acara-acara yang berhubungan dengan dunia keamanan komputer baik di kampus atau acara internasional. Kompetisi hacking atau CTF ini merupakan lomba mencari dan menemukan celah keamanan di sebuah jaringan komputer yang sudah disediakan panitia penyelenggara. Oleh sebab itu, keberadaan hacker ini tidak merusak sistem keamanan pihak lain, kecuali yang sudah disediakan panitia. Jaringan komputer yang disediakan dibuat dan disimulasikan seperti layaknya jaringan internet. Kemudian, peserta lomba akan ditantang untuk mempelajari jaringan komputer yang didesain panitia dan mencari lubang atau celah yang sengaja dibuat panitia penyelenggara CTF. Oleh panitia penyelenggara, para peserta dapat menggunakan tools dan metodenya masing-masing. Adapun tools yang kiranya sering digunakan untuk mengakses keamanan jaringan, seperti Nessus, Snort, Kismet, Metasploit Framework, Netcat, Hping, TCPDump, John The Ripper, Cain And Abel, WireShark / Ethereal, dsb. Bukan hanya tools/aplikasi yang khusus, bahkan hingga penggunaan sistem operasi khusus untuk menjamah keamanan jaringan, seperti Backtrack, Kali Linux dan turunan linux lainya.
Manfaat CTF
Manfaat dari CTF adalah untuk menguji dan melatih kemampuan dalam bidang teknologi informasi seperti jaringan dan pemrograman. Kemampuan dan ilmu yang anda miliki selama anda terjun di bidang IT dapat anda praktekkan di soal – soal yang diberikan pada kompetisi ini. Pada kompetisi ini, anda juga dapat menambah ilmu pengetahuan. Yang dimaksudkan disini adalah jika ada soal yang anda tidak dapatkan jawabannya, nantinya akan ada write-up atau laporan cara penyelesaian soal – soal kompetisi dari team yang telah berhasil memyelesaikan soal tersebut. Selain itu, di beberapa event CTF yang diselenggarakan, terdapat juga hadiah berupa uang maupun hal-hal lain seperti sertifikat, peralatan elektronik, dan lain – lain bagi pemenang dalam event tersebut.
Kategori Lomba CTF
WEB
Pada soal ini peserta CTF akan diberikan sebuah web yang telah diberikan celah oleh panitia. Para peserta CTF akan mencari celah yang telah diberikan oleh panitia, jika mendapatkan celahnya nanti akan muncul sebuah string yang nantinya menjadi sebuah flag.
Digital Forensic
Pada soal ini peserta CTF akan diberikan sebuah file yang nantinya para peserta akan mencari flag yang terdapat pada soal yang telah diberikan oleh panitia dengan cara apapun agar mendapatkan flagnya.
Steganography
Steganography atau biasanya disebut stego merupakan sebuah soal yang biasanya berbentuk gambar yang di dalam gambar terserbut telah ditambahkan flag yang harus dicari.
Cryptography
Cryptography atau biasa disebut crypto merupakan sebuah soal yang berisi pesan yang telah dienkripsi sehingga pesan tersebut sulit dibaca. Untuk dapat membaca pesan tersebut peserta harus mencari decryptor yang digunakan untuk dekripsi pesan yang telah dienkripsi. Setelah pesan dapat dibaca akan ditemukan sebuah flag pada pesan itu.
Reverse Engineering
Pada Reverse Engineering atau biasa disebut reverse, peserta CTF akan diberikan file executable yang harus dijalankan dimana pada saat dijalankan program tersebut meminta sebuah kunci yang berupa string, tetapi peserta tidak akan diberikan sebuah kunci melainkan peserta harus mencari kunci tersebut pada executable dengan cara debugging.
Joy
Pada soal ini biasanya para peserta CTF akan mendapatkan soal berupa game. Hampir sama dengan reverse peserta akan mencari sebuah cara untuk menyelesaikan soalnya, tetapi cara yang digunakan berbeda-beda tergantung soalnya.
Sumber : https://vnxfx.blogspot.com/
Sumber : https://vnxfx.blogspot.com/
0 komentar:
Post a Comment